Bloquear Ultrasoft y TOR

[josehb00]

Buenas tardes, quisiera bloquear estas dos aplicaiones malditas,
el ultrasoft ya la bloquee con Application Control pero el TOR aun pasa inclusibe bloqueando el servicio https (443).
en un foro encontre lo siguiente:

TOR y ULTRASURF funcionan de la siguiente manera: mediante el puerto 443 o https crean un túnel PERO no utilizan nombres de dominio es decir, google.com.mx o youtube.com sino 74.125.227.17 o 74.125.95.93 en pocas palabras usan una ip…

FortiOS tiene alguna opción para no permitir el acceso de enlaces mediante la ip???

Algun comentario sobre esto??

desde ya agradezco su ayuda.

[gabyrossi]

hola, no te entendi mucho....

pero en e filtrado web hay una opcion en op avanzadas que dice: Rate URLs by Domain and IP Address
si es que haces filtros por categorias web.

saludos

[josehb00]

Hola Gabyrossi,

Lo que quise decir es que si fortiOS tiene alguna opcion que permita bloquear la navegacion por direcciones IP y permita solo por nombres de dominio, ej:

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
etc...

-----NO permitir----


[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
etc...
---- Permitir----


Esto porque si bloqueo [Debes identificarte para poder ver enlaces.] por categoria de webfilter, entonces escriben [Debes identificarte para poder ver enlaces.] y si logran entrar.

no puedo bloquear el servicio https (443) porque no podrian entrar a los bancos y paginas seguras. y como TOR se conecta hacia direcciones IP por el puerto 443, seria posible bloquealo. Este tema ya me esta volviendo loco sobre todo ese maldio TOR.
cualquier comentrio seria bienvenido

saludos

[gabyrossi]

hola, estas usando el filtrado por categorias web????

revisa esto:

pero en e filtrado web hay una opcion en op avanzadas que dice: Rate URLs by Domain and IP Address


saludos

[josehb00]

Hola, si estoy bloqueando por:
categorias en webfiltering
Application control

y seleccione Rate URLs by Domain and IP Address para esa webfiltering

lo que yo quiero es que cuando en el navegador en la barra de direcciones escriban la IP del sitio no les permita navegar

gracias

[gabyrossi]

hola, con eso deberia estar bloqueado.

saludos

[josehb00]

No aun no logro bloquear tor...


Alguna sugerencia???

[gabyrossi]

Hola, abri un ticket con soporte a ver que te dicen.

saludos

[josehb00]

Es exactemente lo que acabo de hacer

te comento como me va Ok

muchas gracias

[josehb00]

Hola Gaby, te cuento que me avisaron de fortigate lo siguiente:
Paquete de firmas IPS 3.126 ha sido Liberado, que incluyó la firma para bloquear TOR, se puede actualizar y poner a prueba ahora.

Luego de 1 dia de prueba he comprobado que si lo bloquea y que mi red esta mucho mas liviana.


Gracias por tu tiempo y ayuda!!!

[gabyrossi]

Hola, barbaro
hasta que no salga una nueva version queda bloquedo je

saludos

[Mr.Smoke]

Que tal,

Perdon por adelantado, por si no es aqui donde deberia hacer la consulta. Pero es que tengo la misma duda que josehb00 sobre el bloqueo de IP's que pertenecen a la red TOR y he creido conveniente no abrir otro hilo.

Mi problema es que hace poco sufrimos un ataque desde un gran numero de origenes diferentes y al analizar las direcciones IP, vimos que todas estaban reconocidas como integrantes de la red de anonimato TOR.

Estoy buscando las firmas de IPS que comentais para bloquear peticiones desde esta red, pero no las encuentro por ningun lado.

¿Sabes si se han publicado?

Gracias,